Viele Fragen zur neuen Datenschutz-Verordnung

Die rund 170 anwesenden Teilnehmer richteten viele konkrete Fragen an Datenschutzexperten der Europäischen Kommission, der IT-Branche sowie Rechtsanwälte. Die neue Verordnung gilt seit dem 25. Mai und stellt neue Vorschriften für die Verarbeitung personenbezogener Daten auf – nicht nur für „Datenkraken“ wie Amazon oder Google, sondern auch für Unternehmen und Vereine. Die neue Verordnung biete besseren Schutz vor Missbrauch und passe die Gesetzgebung an die Gegebenheiten des Internetzeitalters an, meinte Pascal Arimont. Viele Vereine und kleinere Unternehmen seien im Vorfeld aber unsicher geworden, welche Schritte zur Umsetzung genau zu treffen seien, da seitens der Mitgliedstaaten bislang wenig praktische Hilfeleistungen angeboten würden. „Erschwerend kommt hinzu, dass es – trotz meiner Nachfragen beim für Datenschutz zuständigen Staatssekretär und der Datenschutzkommission – in Belgien nahezu keine Informationen in deutscher Sprache gibt. All das macht die Umsetzung im Alltag hier vor Ort nicht leicht und führt zu Unsicherheit“, so Arimont.

Die Expertin der EU-Kommission, Anne Schilmöller (Generaldirektion Justiz und Verbraucher), führte die Vorteile der neuen Verordnung nochmals genauer auf. Erstmals gebe es in Europa ein einheitliches Gesetz, das Rechtssicherheit für den grenzüberschreitenden Umgang mit Daten schaffe, meinte sie. In Bezug auf das Versenden eines Newsletters bestehe zum Beispiel die Pflicht der Einwilligung. Diese dürfe nicht passiv erfolgen, sondern wissentlich. Schwieriger gestaltete sich die Diskussion beim Umgang mit Videos und Fotos. Hier müsse theoretisch jede Person eine Einwilligung erteilen, die auf einem Foto identifizierbar sei, das nicht zu privaten Zwecken veröffentlicht werde. Für die Presse gelte diese Vorgabe nicht in gleichem Maße, da die Informationsfreiheit ebenfalls geschützt bleiben müsse.

Die Anwälte Rainer Palm und David Hannen (Kanzlei Zians & Haas) erklärten, dass die Verordnung vor allem vor dem Missbrauch von Daten in sozialen Netzwerken schützen müsse. Tech-Giganten wie Google und Facebook könnten über die Gesichtserkennung bei Fotos klare Muster im Verhalten der User erkennen, was wiederum eine Nutzung für gewerbliche Zwecke ermögliche. Jedoch betonten sie im Allgemeinen die Maxime des „gesunden Menschenverstands“. Es gehe nicht darum, einem Verein zu verbieten, die Fotos seiner Veranstaltung auf eine Internetseite hochzuladen. Daher seien in diesem Bereich weitere Konkretisierungen in der Gesetzgebung gefragt. In Bezug auf den Datenschutz bei Unternehmens- und Vereinswebseiten erklärte der Web-Entwickler David Mattar (CLOTH. kreativbureau) die wichtigsten Grundlagen. Die Art der Daten, die durch eine Website gesammelt würden, und der Zweck der Sammlung müssten in den Datenschutzbestimmungen der Seite transparent und klar verständlich aufgeführt werden. Für gewisse Dienste wie Cookies stoße man an die technischen Grenzen, da theoretisch für jeden einzelnen Dienst eine Einwilligung erfragt werden müsse. Was die Dauer der Aufbewahrung von Daten angehe, gebe es verschiedene Grundlagen, erklärte der Rechtsanwalt Rainer Palm. Für eine VoG sei die Auflistung der Mitglieder eine Grundvoraussetzung, was auch ein Gesetz vorsehe. Hier bestehe also eine rechtliche Vereinbarung zwischen Verein und Mitglied. Für Unternehmen gebe es ebenfalls „berechtigte Interessen“, Daten zu verarbeiten, wie etwa die, Kunden informiert zu halten. Diese berechtigten Interessen sollten allerdings von der Kommission genauer definiert werden, um Grauzonen zu vermeiden. (red)